ref: 21-107
CDI – Mission au sein d’un grand groupe de transport.
Le candidat doit avoir totalisé un minimum de 12 années d’expérience professionnelles sur des sujets similaires,
pour que la candidature soit recevable. A défaut nous ne pourrons pas donner de suite positive.
Le contexte:
Au sein du département Cyber Sécurité Groupe, nous recherchons les services d’un Architecte visant
à:
• Diriger et concevoir des solutions cloud dans des environnements d’entreprise hybrides agissant comme catalyseur
entre architecture de sécurité et équipes cloud
• Identifier les facteurs de motivation pour l’adoption du cloud et relever les défis de l’entreprise
• Conduire des initiatives de sécurité pour sécuriser les applications Cloud
Mission :
Les principales missions du Cloud Transformation Security Architect en charge du service
la mission sera notamment :
• Analyse des portefeuilles d’applications de sécurité, identification des dépendances et de l’infrastructure commune
composants de la plate-forme et évaluation de la faisabilité de la transformation de la sécurité
• Soutenir le développement du cadre de conception de sécurité cloud pour les nouvelles technologies
solutions
• Contribuer à la réalisation d’évaluations de la sécurité du cloud par rapport aux cadres de l’industrie et
recommander des améliorations globales en tenant compte de tous les aspects de l’organisation : participer à
l’évolution des stratégies, des fondements, des cadres, des objectifs et des orientations du Cloud
Équipes d’exploitation
• Déterminer les exigences de sécurité cloud nécessaires pour fournir des services en toute sécurité en évaluant
stratégies commerciales et paysages des menaces
• Participer en tant qu’expert à l’analyse des incidents d’infrastructure de cybersécurité et à d’autres
enquêtes, mener des analyses de vulnérabilité en matière de cybersécurité et des évaluations des risques pour identifier les menaces actuelles et émergentes et leurs moteurs d’attaque, évaluer les niveaux de risque opérationnel et moyens en place, y compris des stratégies d’atténuation de ces risques.
Compétences requises :
• Vous êtes diplômé d’un Bachelor ou Master en Informatique, Information
Technologie ou diplôme pertinent dans le domaine de la cybersécurité.
• Vous avez minimum 5 ans d’expérience dans la conception et la mise en œuvre de Cloud à grande échelle
Solutions d’architecture de sécurité dans un environnement vaste et complexe.
• Capacité à anticiper les risques d’une situation et fort esprit de proposition.
• Vous êtes analytique, pragmatique, mais aussi capable d’influencer grâce à une forte expertise informatique et
négocier avec les différents intervenants dans une approche orientée client, vous apportez pour cela
leadership, esprit d’équipe, créativité, rigueur et qualité.
• Vous êtes capable de planifier, d’organiser et de conduire des projets, en gérant correctement le temps et les priorités
• Bonne capacité d’écoute et de communication, avec tous types d’interlocuteurs (techniques ou non).
• Anglais courant oral/écrit (le français est un plus).
Environnement technologique :
• Vous avez une vaste expérience dans l’environnement de cloud public AWS et de préférence également avec
Microsoft Azure, Office365 et Google Cloud.
• Vous apportez de solides connaissances dans tous les domaines et technologies de sécurité au sein du Cloud tels que
Gestion des identités et des accès, authentification unique, MFA, communications et réseau sécurisés
protection, Protection des données et vie privée, Gestion de la sécurité, Audit, Cryptographie, CASB,
SIEM, WAF etc.
• Vous avez de l’expérience et de bonnes connaissances techniques de la sécurité applicative.
• Vous avez une connaissance approfondie des capacités de sécurité du cloud et des interfaces possibles avec
solutions de sécurité des locaux.
• Vous êtes au courant des tendances et des menaces en matière de cybersécurité et de sécurité de l’information
services, solutions de commerce électronique et systèmes en ligne à grand volume.
• Vous êtes idéalement certifié CISSP, CSSP, CISM et apportez une très bonne connaissance des normes,
réglementations et lois régissant la sécurité des informations dans le cloud computing telles que
GDPR, ISO 27001, Cloud Security Alliance, NIST 800-53, PCI DSS, etc.
• Vous connaissez ITIL et COBIT.
Livrables attendus :
• Définition des exigences d’architecture de sécurité pour la migration ou les applications natives établies
dans des environnements cloud
• Contribution HLD/LLD et modèle de sécurité
• Aide aux activités de développement commercial
• Analyse de marché et de recherche
• Soutenir l’équipe de cybersécurité pour développer des relations solides entre les parties prenantes du groupe et
devenir des conseillers et des exécutants de confiance
Suivez nous